عالم التقنية : اصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم

عالم التقنية 0 تعليق 0 ارسل طباعة

اصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم

قامت فيسبوك بإصلاح ثغرة أمنية تسمح بالوصول لمعلومات حول المستخدم كاهتماماته الخاصة وتسجيلات الإعجاب للصفحات وذلك طبعاً دون علم المستخدم، ووصف تقرير للباحث الأمني رون ماساس هذه الثغرة التي تعرض المعلومات عبر آلية اختراق تتبع عملية ارسال طلب مزيف عبر المواقع معروفة باسم (CSRF).

وأوضح الباحث في تقريره أن شريط البحث الخاص بفيسبوك لم يكن محمي من اختراقات CSRF أي أنه يمكن الوصول بحركة بسيطة لبعض بيانات الملف الشخصي للمستخدم على فيسبوك تم تسجيل الدخول إليه في علامة تبويب أخرى أي عبر الطلب المزيف المتبع في CSRF.

وتحدث ماساس عن الكيفية التي قد يعمل بها موقع على تضمين وإدارج صفحة ويب ضمن صفحة ويب أخرى من أجل جمع معلومات عن المستخدم بطريقة احتيالية، حيث تسمح هذه الطريقة بعبور المعلومات بطريقة ما عبر النطاقات المختلفة للمواقع؛ أي يعني بمجرد موافقة المستخدم على أمر أو طلب يظهر له بشكل مفاجئ أو في حال زيارته لموقع ويب معين يمكن للمخترق الوصول لمعلومات حول المستخدم وأصدقائه.

وقال رون ماساس أن هذه المشكلة لا تعد مشكلة فريدة أو خاصة بالشبكة الاجتماعية نظراً لنوع المعلومات المتاحة التي وصفها بالجذابة لشركات الاعلانات لمعرفة توجهات المستخدم، وبدورها شكرت شركة فيسبوك الباحث على التقرير بلسان الناطقة باسمها مارغريتا زولوتوفا التي قالت “نحن نقدر تقرير الباحث الذي قدمه لبرنامجنا لمكافأة الثغرة”.

عزيزي الزائر لقد قرأت خبر تم جلبه من موقع عالم التقنية : اصلاح ثغرة في فيسبوك كانت تسمح بالوصول لبعض بيانات المستخدم في موقعنا الشامل نيوز | ولقد تم نشر الخبر من موقع عالم التقنية وتقع مسئولية صحة الخبر من عدمه على عاتقهم ويمكنك مشاهدة مصدر الخبر الأصلي من الرابط التالي عالم التقنية

إخترنا لك

أخبار ذات صلة

0 تعليق